計(jì)算機(jī)畢業(yè)論文3000字

　　計(jì)算機(jī)專業(yè)的畢業(yè)生們，你們的畢業(yè)論文寫(xiě)好了嗎?知道選什么主題嗎?以下是關(guān)于計(jì)算機(jī)畢業(yè)論文3000字，歡迎閱讀!

　　計(jì)算機(jī)畢業(yè)論文3000字【1】

　　淺談關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理

　　論文關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅　安全體系　網(wǎng)絡(luò)管理

　　論文摘要：隨著通訊技術(shù)、光纖技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也同時(shí)不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的安全也成為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)師與客戶重視的焦點(diǎn)。

　　本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅和安全體系的建立與計(jì)算機(jī)網(wǎng)絡(luò)管理進(jìn)行了探討。

　　一.引言

　　近年來(lái)，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問(wèn)題。

　　網(wǎng)絡(luò)系統(tǒng)是一個(gè)由眾多計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個(gè)復(fù)雜的集成系統(tǒng)。

　　在因特網(wǎng)絡(luò)上，互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時(shí)間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。

　　因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來(lái)越受到人們的關(guān)注,成為一個(gè)研究的新課題。

　　二.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析

　　(1)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅

　�、俜欠ㄊ跈�(quán)訪問(wèn)。

　　威脅源成功地破壞訪問(wèn)控制服務(wù), 如修改訪問(wèn)控制文件的內(nèi)容, 實(shí)現(xiàn)了越權(quán)訪問(wèn)。

　�、诜欠ㄟB接。

　　威脅源以非法手段形成合法的身份, 在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接。

　�、劬芙^服務(wù)。

　　阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)。

　�、苄畔⑿孤丁�

　　未經(jīng)授權(quán)的實(shí)體獲取到傳輸中或存放著的信息, 造成泄密。

　　⑤無(wú)效的信息流。

　　對(duì)正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù), 使之變成無(wú)效信息。

　�、迋窝b。

　　威脅源泉成功地假扮成另一個(gè)實(shí)體,隨后濫用這個(gè)實(shí)體的權(quán)利。

　　(2)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊

　　安全攻擊的形式: 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動(dòng)過(guò)程有可能受到中斷、截取、修改或捏造形式的安全攻擊。

　�、僦袛唷�

　　中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等。

　�、诮厝�。

　　截取是指未授權(quán)者非法獲得訪問(wèn)權(quán),截獲通信雙方的通信內(nèi)容。

　　③修改。

　　修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后, 進(jìn)行惡意篡改。

　　如病毒可能會(huì)感染大量的計(jì)算機(jī)系統(tǒng)，占用網(wǎng)絡(luò)帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

　�、苣笤臁�

　　捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對(duì)象, 傳輸欺騙性消息。

　　三. 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立

　　建立開(kāi)放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)。

　　(1)身份認(rèn)證。

　　身份認(rèn)證是訪問(wèn)控制的基礎(chǔ),是針對(duì)主動(dòng)攻擊的重要防御措施。

　　身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨別出來(lái),同時(shí)還應(yīng)該提供雙向認(rèn)證,即互相證明自己的身份。

　　網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜,因?yàn)轵?yàn)證身份一般通過(guò)網(wǎng)絡(luò)進(jìn)行而非直接參交互,常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;

　　再有,大量黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強(qiáng)度的密碼技術(shù)來(lái)進(jìn)行身份認(rèn)證。

　　目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。

　　USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書(shū)無(wú)需存于內(nèi)存，也無(wú)需通過(guò)網(wǎng)絡(luò)傳播。

　　因此，大大增強(qiáng)了用戶使用信息的安全性。

　　(2)訪問(wèn)控制。

　　訪問(wèn)控制的目的是控制不同用戶對(duì)信息資源的訪問(wèn)權(quán)限,是針對(duì)越權(quán)使用資源的防御措施。

　　訪問(wèn)控制可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩類。

　　實(shí)現(xiàn)機(jī)制可以是基于訪問(wèn)控制的屬性的訪問(wèn)控制表(或訪問(wèn)控制矩陣), 也可以是基于安全標(biāo)簽、用戶分類及資源分檔的多級(jí)控制。

　　(3)數(shù)據(jù)保密。

　　數(shù)據(jù)保密是針對(duì)信息泄露的防御措施。

　　數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計(jì)算機(jī)技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強(qiáng)度的加密算法,如目前的DES算法,公開(kāi)密鑰算法等。

　　(4)數(shù)據(jù)完整性。

　　數(shù)據(jù)完整性是針對(duì)非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防范措施。

　　也就是說(shuō)網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),從而保護(hù)合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。

　　(5)加密機(jī)機(jī)制。

　　加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。

　　對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

　　不對(duì)稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。

　　(6)路由控制機(jī)制。

　　一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。

　　屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。

　　屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng)，對(duì)IP包進(jìn)行過(guò)濾。

　　代理服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。

　　一個(gè)代理服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。

　　用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP，同代理服務(wù)器打交道，代理服務(wù)器要求用戶提供其要訪問(wèn)的遠(yuǎn)程主機(jī)名。

　　當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，代理服務(wù)器連通遠(yuǎn)程主機(jī)，為兩個(gè)通信點(diǎn)充當(dāng)中繼。

　　整個(gè)過(guò)程可以對(duì)用戶完全透明。

　　用戶提供的用戶身份及認(rèn)證信息可用于用戶級(jí)的認(rèn)證。

　　(7)入侵檢測(cè)技術(shù)。

　　隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS(入侵檢測(cè)系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

　　入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來(lái)檢查一個(gè)LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量。

　　入侵檢測(cè)系統(tǒng)能夠?qū)�網(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析，通過(guò)集中控制臺(tái)來(lái)管理和檢測(cè)。

　　(8)備份系統(tǒng)。

　　備份系統(tǒng)可以全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。

　　對(duì)系統(tǒng)設(shè)備的備份。

　　備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)�網(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。

　　四.計(jì)算機(jī)網(wǎng)絡(luò)管理

　　(1)計(jì)算機(jī)網(wǎng)絡(luò)管理概述

　　計(jì)算機(jī)網(wǎng)絡(luò)管理分為兩類。

　　第一類是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(hào)(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問(wèn)題。

　　第二類是對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的硬件管理, 包括對(duì)工作站、服務(wù)器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。

　　通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問(wèn)題發(fā)生時(shí)網(wǎng)絡(luò)管理員希望可以自動(dòng)地被告通知,為了解決這個(gè)問(wèn)題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,

　　可以遠(yuǎn)程地詢問(wèn)它們的狀態(tài),使它們?cè)谟心撤N特定類型的事件發(fā)生時(shí)能夠發(fā)出警告。

　　這種設(shè)備通常被稱為“智能”設(shè)備。

　　網(wǎng)絡(luò)管理應(yīng)遵循以下的原則: 由于管理信息而帶來(lái)的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量。

　　被管理設(shè)

　　備上的協(xié)議代理不應(yīng)明顯的增加系統(tǒng)處理的額外開(kāi)銷,以致于削弱該設(shè)備的主要功能。

　　(2)計(jì)算機(jī)網(wǎng)絡(luò)管理的功能

　　國(guó)際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個(gè)功能域,分別是: 故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理。

　�、俟收瞎芾怼�

　　故障管理是對(duì)網(wǎng)絡(luò)中的問(wèn)題或故障進(jìn)行檢測(cè)、隔離和糾正。

　　使用故障管理技術(shù),網(wǎng)絡(luò)管理者可以盡快地定位問(wèn)題或故障點(diǎn),排除問(wèn)題故障。

　　故障管理的過(guò)程包括3個(gè)步驟。

　　a.發(fā)現(xiàn)問(wèn)題;b.分離問(wèn)題,找出故障的原因;c.如果可能, 盡量排除故障。

　�、谂渲霉芾怼�

　　配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過(guò)程。

　　配置管理提供的主要功能是通過(guò)對(duì)設(shè)備的配置數(shù)據(jù)提供快速的訪問(wèn),增強(qiáng)網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)進(jìn)行比較,而發(fā)現(xiàn)問(wèn)題;可以根據(jù)需要方便地修改配置。

　　配置管理主要是包括下面三個(gè)方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠(yuǎn)程修改設(shè)備配置的手段;C.存儲(chǔ)數(shù)據(jù)、維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報(bào)告。

　�、郯踩�管理。

　　安全管理是控制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問(wèn)的過(guò)程。

　　提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護(hù)管理對(duì)象等安全方面的功能。

　　具體包括:

　　a.支持身份鑒別, 規(guī)定身份鑒別過(guò)程;b.控制和維護(hù)授權(quán)設(shè)施;c.控制和維護(hù)訪問(wèn)權(quán)限;d.支持密鑰管理;f.維護(hù)和檢查安全日志。

　　計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來(lái)越大、復(fù)雜程度越來(lái)越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動(dòng)化的管理。

　　計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的功能是管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò), 即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了配置, 獲取信息、監(jiān)視網(wǎng)絡(luò)性能、管理故障以及進(jìn)行安全控制。

　　計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行起著極其重要的作用。

　　五.結(jié)束語(yǔ)

　　計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時(shí)刻重視,不斷學(xué)習(xí)。

　　只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識(shí),不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠地運(yùn)行。

　　參考文獻(xiàn):

　　原莉.如何確保計(jì)算機(jī)網(wǎng)絡(luò)安全[J].職大學(xué)報(bào)，2008,4.

　　楊威.網(wǎng)絡(luò)工程設(shè)計(jì)與系統(tǒng)集成[M].北京:人民郵電出版社,2005.36

　　計(jì)算機(jī)畢業(yè)論文3000字【2】

　　淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

　　論文關(guān)鍵詞： 計(jì)算機(jī)　網(wǎng)絡(luò)技術(shù)　安全策略　防范技術(shù)

　　論文摘 要： 隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統(tǒng)的工作習(xí)慣和生活節(jié)奏。

　　在人們?cè)絹?lái)越依賴網(wǎng)絡(luò)的今天，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)已經(jīng)變得越來(lái)越重要。

　　文章在計(jì)算機(jī)網(wǎng)絡(luò)安全的概念基礎(chǔ)上，分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，最后提出幾種常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

　　計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來(lái)巨大的推動(dòng)和沖擊，尤其近十幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時(shí)也給我們帶來(lái)許多挑戰(zhàn)。

　　隨著我們對(duì)網(wǎng)絡(luò)信息資源的開(kāi)放與共享的需求日益增強(qiáng)，隨之而來(lái)的信息安全問(wèn)題也越來(lái)越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，

　　網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長(zhǎng)，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來(lái)很大威脅。

　　因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長(zhǎng)期的探索和規(guī)劃。

　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

　　1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。

　　計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，

　　是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

　　2.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。

　　(1)網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;

　　(2)軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;

　　(3)數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等;(4)網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開(kāi)展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

　　3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

　　計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。

　　目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。

　　在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。

　　這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。

　　蠕蟲(chóng)、后門(mén)(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽(tīng))是大家熟悉的幾種黑客攻擊手段。

　　但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。

　　這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級(jí)Rootlets。

　　黑客的攻擊手法不斷升級(jí)翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

　　二、當(dāng)前可提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)

　　1.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。

　　審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過(guò)對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來(lái)完成以審計(jì)、完整性等要求為主的安全功能。

　　審計(jì)和跟蹤所包括的典型技術(shù)有：入侵檢測(cè)系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)，等等。

　　我們以IDS為例，IDS是作為防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

　　入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，

　　并采取適當(dāng)?shù)捻憫?yīng)措施來(lái)阻擋攻擊，降低可能的損失。

　　它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。

　　入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩類。

　　2.運(yùn)用防火墻技術(shù)。

　　防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。

　　防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

　　它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過(guò)它;只有內(nèi)部訪問(wèn)策略授權(quán)的通信才允許通過(guò);系統(tǒng)本身具有高可靠性。

　　不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn)，它還可以記錄所有通過(guò)它的訪問(wèn)，并提供統(tǒng)計(jì)數(shù)據(jù)，提供預(yù)警和審計(jì)功能。

　　防火墻的體系結(jié)構(gòu)有

　　三種：(1)雙重宿主主機(jī)體系結(jié)構(gòu)。

　　它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。

　　主機(jī)充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。

　　這種類型的防火墻完全依賴于主機(jī)，因此該主機(jī)的負(fù)載一般較大，容易成為網(wǎng)絡(luò)瓶頸。

　　對(duì)于只進(jìn)行IP層過(guò)濾的安全要求來(lái)說(shuō)，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)IP包的ACL控制即可。

　　但是如果要對(duì)應(yīng)用層進(jìn)行代理控制，其代理就要設(shè)置到這臺(tái)雙宿主主機(jī)上，所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。

　　這樣每個(gè)人都需要有一個(gè)登錄賬號(hào)，增加了聯(lián)網(wǎng)的復(fù)雜性。

　　(2)屏蔽主機(jī)體系結(jié)構(gòu)，又稱主機(jī)過(guò)濾結(jié)構(gòu)，它使用一個(gè)單獨(dú)的路由器來(lái)提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機(jī)制由數(shù)據(jù)包過(guò)濾系統(tǒng)來(lái)提供。

　　相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò)，因此對(duì)路由器的配置要求較高。

　　(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。

　　它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開(kāi)。

　　為此這種結(jié)構(gòu)需要兩個(gè)路由器，一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機(jī)，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因?yàn)樗�還需要攻破另外一個(gè)路由器。

　　3.數(shù)據(jù)加密技術(shù)。

　　數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。

　　數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

　　數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。

　　數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。

　　數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

　　4.網(wǎng)絡(luò)病毒的防范。

　　在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。

　　學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。

　　如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。

　　如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。

　　所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲。

　　5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

　　為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。

　　要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。

　　由于網(wǎng)絡(luò)研究在我國(guó)起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。

　　此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步，信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證。

　　由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大。

　　這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求，也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。

　　現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。

　　因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

　　參考文獻(xiàn)：

　　[1]嚴(yán)有日.論計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施.赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版)，2010.3.

　　[2]王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場(chǎng)，2010.9.

　　[3]吳曉東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析.現(xiàn)代商業(yè)，2010.27.

　　[4]全豐菽.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略分析.信息與電腦，2010.8.

　　計(jì)算機(jī)畢業(yè)論文3000字【3】

　　試論關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估技術(shù)

　　[論文關(guān)鍵詞]網(wǎng)絡(luò)　安全　評(píng)估技術(shù)

　　[論文摘要]Internet的發(fā)展已經(jīng)滲透到現(xiàn)今社會(huì)的各個(gè)領(lǐng)域，隨著信息化建設(shè)的逐步深入，網(wǎng)絡(luò)安全、信息安全的重要性也日益顯著。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題單憑技術(shù)是無(wú)法得到徹底解決的，它的解決更應(yīng)該站在系統(tǒng)工程的角度來(lái)考慮。

　　在這項(xiàng)系統(tǒng)工程中，網(wǎng)絡(luò)安全評(píng)估技術(shù)占有重要的地位，它是網(wǎng)絡(luò)安全的基礎(chǔ)和前提。

　　網(wǎng)絡(luò)安全評(píng)估又叫安全評(píng)價(jià)。

　　一個(gè)組織的信息系統(tǒng)經(jīng)常會(huì)面臨內(nèi)部和外部威脅的風(fēng)險(xiǎn)。

　　安全評(píng)估利用大量安全性行業(yè)經(jīng)驗(yàn)和漏洞掃描的最先進(jìn)技術(shù)。

　　從內(nèi)部和外部?jī)蓚�(gè)角度。

　　對(duì)系統(tǒng)進(jìn)行全面的評(píng)估。

　　1　網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)

　　網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)簡(jiǎn)介：

　　1.1　TCSEC

　　TCSEC標(biāo)準(zhǔn)是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，具有劃時(shí)代的意義。

　　該準(zhǔn)則于1970年由美國(guó)國(guó)防科學(xué)委員會(huì)提出，并于1985年12月由美國(guó)國(guó)防部公布。

　　TCSEC安全要求由策略(Policy)、保障(Assuerance)類和可追究性(Account-ability)類構(gòu)成。

　　TCSEC將計(jì)算機(jī)系統(tǒng)按照安全要從由低到高分為四個(gè)等級(jí)。

　　四個(gè)等級(jí)包括D、C、B和A，每個(gè)等級(jí)下面又分為七個(gè)級(jí)別：D1、c1、c2、B1、B2、B3和A1七個(gè)類別，每一級(jí)別要求涵蓋安全策略、責(zé)任、保證、文檔四個(gè)方面。

　　TCSEC安全概念僅僅涉及防護(hù)，而缺乏對(duì)安全功能檢查和如何應(yīng)對(duì)安全漏洞方面問(wèn)題的研究和探討，因此TCSEC有很大的局限性。

　　它運(yùn)用的主要安全策略是訪問(wèn)控制機(jī)制。

　　1.2 1TSEC

　　ITSEC在1990年由德國(guó)信息安全局發(fā)起，該標(biāo)準(zhǔn)的制定，有利于歐共體標(biāo)準(zhǔn)一體化，也有利于各國(guó)在評(píng)估結(jié)果上的互認(rèn)。

　　該標(biāo)準(zhǔn)在TCSEC的基礎(chǔ)上，首次提出了信息安全CIA概念(保密性、完整性、可用性)。

　　1TSEC的安全功能要求從F1～F10共分為10級(jí)，其中1～5級(jí)分別于TCSEC的D-A對(duì)應(yīng)，6～10級(jí)的定義為：F6：數(shù)據(jù)和程序的完整性;F7：系統(tǒng)可用性;F8：數(shù)據(jù)通信完整性;F9：數(shù)據(jù)通信保密性;F10：包括機(jī)密性和完整性。

　　1.3　CC

　　CC標(biāo)準(zhǔn)是由美國(guó)發(fā)起的，英國(guó)、法國(guó)、德國(guó)等國(guó)共同參與制定的，是當(dāng)前信息系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn)。

　　CC由三部分組成：見(jiàn)解和一般模型、安全功能要求和安全保證要求。

　　CC提出了從低到高的七個(gè)安全保證等級(jí)，從EALl到EAL7。

　　該標(biāo)準(zhǔn)主要保護(hù)信息的保密性、完整性和可用性三大特性。

　　評(píng)估對(duì)象包括信息技術(shù)產(chǎn)品或系統(tǒng)，不論其實(shí)現(xiàn)方式是硬件、固件還是軟件。

　　2　網(wǎng)絡(luò)安全評(píng)估方法

　　目前網(wǎng)絡(luò)安全評(píng)估方法有很多，有的通過(guò)定性的評(píng)價(jià)給出IT系統(tǒng)的風(fēng)險(xiǎn)情況，有的是通過(guò)定量的計(jì)算得到IT系統(tǒng)的風(fēng)險(xiǎn)值，從系統(tǒng)的風(fēng)險(xiǎn)取值高低來(lái)衡量系統(tǒng)的安全性。

　　現(xiàn)在最常用的還是綜合分析法，它是以上兩種方式的結(jié)合，通過(guò)兩種方法的結(jié)合應(yīng)用，對(duì)系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行定性和定量的評(píng)價(jià)。

　　下面介紹幾種常見(jiàn)方法。

　　2.1　確定性評(píng)估(點(diǎn)估計(jì))

　　確定性評(píng)估要求輸入為單一的數(shù)據(jù)，比如50%為置信區(qū)間的上限值，假設(shè)當(dāng)輸入的值大于該值時(shí)，一般是表示“最壞的情況”。

　　確定性評(píng)估應(yīng)用比較簡(jiǎn)單，節(jié)省時(shí)間，在某些情況下可以采用該方法。

　　點(diǎn)估計(jì)的不足在于對(duì)風(fēng)險(xiǎn)情況缺乏全面、深入的理解。

　　2.2　可能性評(píng)估(概率評(píng)估)

　　可能性評(píng)估要求輸入在一個(gè)區(qū)間范圍內(nèi)的數(shù)據(jù)，通過(guò)該數(shù)據(jù)分布情況和概率來(lái)作出判斷，其結(jié)果的準(zhǔn)確性比較依靠評(píng)估者的能力和安全知識(shí)水平。

　　2.3　故障樹(shù)分析法(FAT)

　　故障樹(shù)分析法是一種樹(shù)形圖，也是一種邏輯因果關(guān)系圖。

　　它從頂事件逐級(jí)向下分析各自的直接原因事件，用邏輯門(mén)符號(hào)連接上下事件，從上到下開(kāi)始分析直至所要求的分析深度。

　　3　網(wǎng)絡(luò)安全評(píng)估工具

　　在信息系統(tǒng)的評(píng)估中，我們經(jīng)常會(huì)用到問(wèn)卷調(diào)查和檢查列表等。

　　這些只能用于風(fēng)險(xiǎn)評(píng)估的某些過(guò)程。

　　目前，各大安全公司都先后推出自己的評(píng)估工具，使得信息系統(tǒng)的安全評(píng)估更加的自動(dòng)化。

　　常見(jiàn)的評(píng)估工具主要有下列幾種：

　　3.1　Asset-1

　　Asset-1評(píng)估工具是以NIST SP800-26為標(biāo)準(zhǔn)制定的用于安全性自我評(píng)估的自動(dòng)化工具。

　　工具的主要功能是進(jìn)行信息系統(tǒng)安全性的白評(píng)估，采用形式是通過(guò)用戶手動(dòng)操作進(jìn)行自評(píng)估，達(dá)到收集系統(tǒng)安全性相關(guān)信息的目的，工具最終生成安全性自評(píng)估報(bào)告。

　　最終生成的報(bào)告只能達(dá)到與用戶提供的信息統(tǒng)計(jì)的準(zhǔn)確性，工具并不能引導(dǎo)分析或驗(yàn)證自我評(píng)估提供信息的關(guān)聯(lián)性、準(zhǔn)確性。

　　根據(jù)NIST安全性自我評(píng)估向?qū)�，將安全�?jí)別分為五級(jí)：一般、策略、實(shí)施、測(cè)驗(yàn)、檢驗(yàn)。

　　此工具的每個(gè)調(diào)查問(wèn)題都相當(dāng)于一個(gè)命題，陳述為了確保系統(tǒng)的安全性應(yīng)該做到的相關(guān)事項(xiàng)，用戶對(duì)于問(wèn)題的回答就是選擇系統(tǒng)對(duì)于此項(xiàng)命題的安全程度為上述五級(jí)中的哪些級(jí)別。

　　最后通過(guò)統(tǒng)計(jì)在某一級(jí)別上問(wèn)題命題和級(jí)別選定，來(lái)統(tǒng)計(jì)系統(tǒng)的安全措施達(dá)到的安全級(jí)別。

　　3.2　CC評(píng)估工具

　　CC評(píng)估工具由NIAP發(fā)布，由兩部分組成：CC PKB和CC ToolBox。

　　CC PKB是進(jìn)行CC評(píng)估的支持?jǐn)?shù)據(jù)庫(kù)，基于Access構(gòu)建。

　　使用Access VBA開(kāi)發(fā)了所有庫(kù)表的管理程序，在管理主窗體中可以完成所有表的記錄修改、增加、刪除，管理主窗體以基本表為主，

　　并體現(xiàn)了所有庫(kù)表之間的主要連接關(guān)系，通過(guò)連接關(guān)系可以對(duì)其他非基本表的記錄進(jìn)行增刪改。

　　CC ToolBox是進(jìn)行CC評(píng)估的主要工具，主要采用頁(yè)面調(diào)查形式，用戶通過(guò)依次填充每個(gè)頁(yè)面的調(diào)查項(xiàng)來(lái)完成評(píng)估，最后生成關(guān)于評(píng)估所進(jìn)行的詳細(xì)調(diào)查結(jié)果和最終評(píng)估報(bào)告。

　　CC評(píng)估系統(tǒng)依據(jù)CC標(biāo)準(zhǔn)進(jìn)行評(píng)估，評(píng)估被測(cè)達(dá)到CC標(biāo)準(zhǔn)的程度，評(píng)估主要包括PP評(píng)估、TOE評(píng)估等。

　　3.3　COBRA風(fēng)險(xiǎn)管理工具

　　安全風(fēng)險(xiǎn)分析管理和評(píng)估是保證IT安全的一個(gè)重要方法，它是組織安全的重要基礎(chǔ)。

　　1991年，C&A Systems SecurityLtd推出了自動(dòng)化風(fēng)險(xiǎn)管理工具COBRA 1版本。

　　用于風(fēng)險(xiǎn)管理評(píng)估。

　　隨著COBRA的發(fā)展，目前的產(chǎn)品不僅僅具有風(fēng)險(xiǎn)管理功能，還可以用于評(píng)估是否符合BS7799標(biāo)準(zhǔn)，是否符合組織自身制定的安全策略。

　　COBRA系列工具包括風(fēng)險(xiǎn)咨詢工具、ISO17799/BS7799咨詢工具、策略一致性分析工具、數(shù)據(jù)安全性咨詢工具。

　　COBRA采用調(diào)查表的形式，在PC機(jī)上使用，基于知識(shí)庫(kù)，類似專家系統(tǒng)的模式。

　　它評(píng)估威脅、脆弱性的相關(guān)重要性，并生成合適的改進(jìn)建議。

　　最后針對(duì)每類風(fēng)險(xiǎn)形成文字評(píng)估報(bào)告、風(fēng)險(xiǎn)等級(jí)，所指出的風(fēng)險(xiǎn)自動(dòng)與給系統(tǒng)造成的影響相聯(lián)系。

　　COBRA風(fēng)險(xiǎn)評(píng)估過(guò)程比較靈活，一般都包括問(wèn)題表構(gòu)建、風(fēng)險(xiǎn)評(píng)估、產(chǎn)生報(bào)告。

　　每部分分別由問(wèn)題表構(gòu)建、風(fēng)險(xiǎn)評(píng)估、產(chǎn)生報(bào)告生成三個(gè)子系統(tǒng)完成。

　　3.4　RiskPAC評(píng)估工具

　　RiskPAC是CSCI公司開(kāi)發(fā)的，對(duì)組織進(jìn)行風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)影響分析的工具，它完成定量和定性風(fēng)險(xiǎn)評(píng)估。

　　RiskPAC將風(fēng)險(xiǎn)分為幾個(gè)級(jí)別，即低級(jí)、中級(jí)、高級(jí)等，針對(duì)每個(gè)級(jí)別都有不同的風(fēng)險(xiǎn)描述，根據(jù)不同風(fēng)險(xiǎn)級(jí)別問(wèn)題的構(gòu)造和回答，完成風(fēng)險(xiǎn)評(píng)估。

　　RiskPAC包括兩個(gè)獨(dú)立的工具：?jiǎn)栴}設(shè)計(jì)器和調(diào)查管理器。

　　其中問(wèn)題表設(shè)計(jì)器進(jìn)行業(yè)務(wù)分析和風(fēng)險(xiǎn)評(píng)估的調(diào)查表設(shè)計(jì)，調(diào)查管理器就是將已選定的調(diào)查表以易用的形式提供給用戶，供用戶選擇相應(yīng)答案，根據(jù)答案做出分析評(píng)估結(jié)論。

　　3.5　RiskWatch工具

　　使用RiskWatch風(fēng)險(xiǎn)分析工具，用戶可以根據(jù)實(shí)際需求定制風(fēng)險(xiǎn)分析和脆弱性評(píng)估過(guò)程，而其他風(fēng)險(xiǎn)評(píng)估工具都沒(méi)有提供此項(xiàng)功能。

　　RiskWatch通過(guò)兩個(gè)特性：定量和定性風(fēng)險(xiǎn)分析、預(yù)制風(fēng)險(xiǎn)分析模板，為用戶提供這種定制功能。

　　4　總結(jié)

　　網(wǎng)絡(luò)安全評(píng)估是在網(wǎng)絡(luò)安全領(lǐng)域里最關(guān)鍵的問(wèn)題。

　　目前，國(guó)內(nèi)外還沒(méi)形成對(duì)網(wǎng)絡(luò)設(shè)備的安全性評(píng)估的統(tǒng)一的標(biāo)準(zhǔn)，只是在網(wǎng)絡(luò)安全的其他方面有所提及到，但也都不沒(méi)有明確。

　　所以說(shuō)網(wǎng)絡(luò)設(shè)備的安全性評(píng)估這個(gè)問(wèn)題在今后相當(dāng)長(zhǎng)的一段時(shí)間中還需要我們網(wǎng)絡(luò)工作人員及相關(guān)的專家在實(shí)際工作中和研究中對(duì)網(wǎng)絡(luò)設(shè)備的安全性多多關(guān)注，

　　以便盡早的在這一方面形成一定的評(píng)斷標(biāo)準(zhǔn)，填補(bǔ)這方面的空白。

　　參考文獻(xiàn)

　　馮登國(guó)，張陽(yáng)，張玉清，信息安全風(fēng)險(xiǎn)評(píng)估綜述，北京：通信學(xué)報(bào)，2004(7)

　　上官曉麗，羅鋒盈，胡嘯，等，國(guó)際信息安全管理標(biāo)準(zhǔn)的相關(guān)研究，北京：信息技術(shù)與標(biāo)準(zhǔn)化，2004(11)

　　胡錚，網(wǎng)絡(luò)與信息安全，北京：清華大學(xué)出版社，2006

【計(jì)算機(jī)畢業(yè)論文】相關(guān)文章：

計(jì)算機(jī)畢業(yè)論文05-17

計(jì)算機(jī)畢業(yè)論文精選04-01

計(jì)算機(jī)畢業(yè)論文04-01

計(jì)算機(jī)畢業(yè)論文范本04-01

大專計(jì)算機(jī)畢業(yè)論文09-30

計(jì)算機(jī)大專畢業(yè)論文10-05

計(jì)算機(jī)畢業(yè)論文模板04-01

關(guān)于計(jì)算機(jī)畢業(yè)論文04-01

計(jì)算機(jī)應(yīng)用畢業(yè)論文11-03

計(jì)算機(jī)系畢業(yè)論文04-01